当前位置:Gxlcms > PHP教程 > 关于非常提交的问题,请各位看看

关于非常提交的问题,请各位看看

时间:2021-07-01 10:21:17 帮助过:2人阅读

如下代码: 
  
 当点击提交按钮的时候,我判断save==1就说明是正常提交可通过,但是如果直接用"ok.php?save=1"也能通过,请问如何才能不让人直接用"ok.php?save=1"来提交???? 
 
 
回复讨论(解决方案)
 
  不要赋初值1 
 
  你用$_POST['save'] 来检测就是了,不过还是有漏洞,可以curl模拟提交。 
 
  不要赋初值1  
 仍然可以提交 
 
  1\你是 用 $_REQUEST['save']  这个来接收的?  
   这个可以接收 get/post方式的提交,  
   用$_POST['save']接收,可以过滤掉在地址栏输入 ok.php?save=1  
  
 2\ 改成默认为0;  
  
  
  
 但是只要在浏览器中能进行和获取的数据,都可以模拟,                    


                  

	 	
                    

                        
                    

                    
                    
                    
                    
                

              
                    

                
                  

                    

                        
人气教程排行

                    

                    

			
                        
                    

                

            

            
        
    
  



   本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!